Небезпеки мережі Інтернет, які можуть загрожувати репутації компанії
Світовий ринок технологій захисту бренду, за прогнозами, досягне в 2018 році $ 3,8 млрд. У Росії він розвинений поки досить слабо, хоча загроз для компаній більш ніж достатньо. Інформаційні атаки на бренд, підробка сайтів і логотипів, торгівля контрафактом, створення фішингових сторінок і заражених мобільних додатків - компанії не тільки ризикують своєю репутацією, але і можуть втратити гроші.
Розсилка дезінформації
«... Зараз йдуть перевірки в Ощадбанку про прийом грошей за комерційну діяльність на карти. Якщо хтось скаже, що гроші перевів за послугу, навіть за навчання, тоді вашу карту блокують і карту того, хто переклав, теж, і після блокування - штрафи і податкова ».
З цієї вірусної розсилки в WhatsApp в листопаді 2016 року почалася інформаційна атака на Ощадбанк. У повідомленнях стверджувалося, що call-центр банку нібито почав обдзвони клієнтів, з'ясовуючи походження їх перекладів на карту. В Ощадбанку відразу назвали інформацію в розсилці помилковою: «Якщо вам зателефонували і повідомили про блокування картки, знайте - це роблять шахраї».
Через два тижні точно такі ж повідомлення з'явилися в соціальних мережах вже на Україні, тільки замість Ощадбанку в тексті фігурував Приватбанк. Дивуватися цьому не варто. Банки - основні мішені інформаційних атак. Мета зловмисників - посіяти паніку серед клієнтів, змусити їх масово знімати гроші в банкоматах і закривати рахунки. Після однієї такої інформаційний атаки банк «Північна скарбниця» в кризовий 2008 рік зіткнувся з дефіцитом ліквідності.
Помітити атаку допомагають спеціальні системи моніторингу, що дозволяють компаніям побачити численні згадки їх бренду в соціальних мережах і в ЗМІ в негативному контексті: спочатку відбувається «посів» (публікація) фейковий повідомлень, потім їх «розгін» в тематичних групах, форумах і чатах, через ботів , а іноді і через авторитетних блогерів - лідерів думок. Подібні атаки добре сплановані і масштабні - за кілька годин повідомлення в соцмережах накривають величезну територію. Коли мова йде про загрозу здоров'ю або фінансової безпеки, поширювати фейковий повідомлення починають звичайні люди.
Завдання зловмисників - вивести паніку і плутанину з онлайну в реальне життя. Коли в 2015 році в соцмережах з'явилися неправдиві відомості про нібито плановане «обмеження на зняття готівки в банкоматах Ощадбанку», організатори атаки через Інтернет наймали бажаючих «постояти в черзі» у певних відділень.
Щоб протистояти атакам такого рівня, потрібна потужна система кіберрозвідку - запобігати злочинам проти бренду ще на етапі їх підготовки і розгортання. А якщо атака вже сталася - оперативно видаляти небажані матеріали, залучати авторитетних «адвокатів бренду», працювати в соцмережах з «незадоволеними», витісняти негативні повідомлення позитивними або нейтральними.
Сайти-клони
Калькулятор вкладів обіцяв стрімке збагачення: якщо вкласти 10 000 рублів, то рівно через добу вкладник зможе отримати 15 000 рублів. «Забудь про кредити разом з Ankorinvest», - обіцяв рекламний банер на сайті. Секрет такого казкового доходу не вселяв довіри: клієнти отримували прибуток за рахунок вкладу наступних учасників. Простіше кажучи, це фінансова піраміда, яка використовує ресурс цілком реального бренду - фінансової компанії «Анкорінвест». Про те, що хтось використовує бренд компанії і навіть схоже доменне ім'я, в її столичному офісі не знають: «Ми не можемо сказати, шахраї це чи ні, але до компанії« Анкорінвест »вони не мають ніякого відношення, у нас інший ресурс - Ankorinvest.ru ».
Шахраї не просто копіюють сайт компанії, її бренд, логотипи і фірмові кольори, реєструють схоже доменне ім'я, вони використовують ті ж канали просування, що і легальні ресурси: замовляють рекламу в банерних мережах, Яндекс.Директ і Google.Adwords, оплачують пости в соцмережах , розсилають pop-up-повідомлення про спеціальні акції.
У сайту Челябінвестбанка (http://www.chelinvest.ru/) з'явився клон http://tocards.ru/ (в даний час ресурс вже заблокований). І хоча доменне ім'я відрізняється від легального, шахраї використали повне дизайн, розділи, контент і навіть контактні телефони офіційного сайту банку. Підроблений сайт створений для того, щоб вкрасти гроші при переказі грошей з картки на картку або при миттєвої оплати послуг операторів стільникового зв'язку. Саме цю послугу зловмисники виводили в топи пошукових систем за запитом «Переказ грошей на карту».
У Челябінвестбанке почали власне розслідування інциденту, порекомендувавши не користуватися неперевіреними сайтами: «Наш банк здійснює сервіс з карти на карту тільки за цим посиланням: http://chelinvest.ru/citizen/p2p/. Будь-які інші ресурси не є сервісом Челябінвестбанка і можуть виявитися шахрайськими ».
Якщо підозрілий сайт загрожує репутації бренду, його чекає блокування. Небезпечний сайт можна заблокувати протягом 1-3 днів. У російських доменних зонах деякі ресурси реально заблокувати навіть за 10 хвилин. Але перед цим бажано встановити власника майданчика, зібрати інформацію, необхідну для розслідування і подальшого судового переслідування.
фішинг
Симпатична дівчина з ноутбуком в осінньому парку пропонує зробити через онлайн-клієнт платежі за світло, газ і квартиру - цілодобово і без черг. І хоча доменне ім'я сайту більш ніж підозріле - podarok100.3eeweb.com, логотип банку цілком впізнаваний. Відвідувачу пропонують ввести в спеціальному віконці дані своєї пластикової карти і номер телефону. Інший ресурс - Barklifes.ru, теж стилізований під сторінку того ж банку, запитує у користувачів логіни і паролі. Для більшої переконливості сторінку прикрашає логотип виробника антивіруса - «Лабораторії Касперського».
Обидва цих сайту - фішингові ресурси, які повинні змусити жертву передати шахраю паролі доступу до банківського рахунку, номери банківських карт, акаунти в соціальних мережах (для вимагання грошей або розсилки спаму від імені жертви). Посилання на підроблені сайти можуть поширяться в фальшивих email-розсилках від імені банку або через контекстну рекламу в пошукових мережах. Користувачеві обіцяють подарунки, бонуси та інші спокусливі заохочення від банку, якщо він перейде по посиланню і вб'є дані своєї банківської картки.
Причому злочинці підробляють навіть SSL-сертифікат (захищене з'єднання з «замочком» в адресному рядку), який дає користувачеві додаткові підстави вважати шахрайську сторінку оригінальної, а користування нею - безпечним. Але це не так. Були випадки, що шкідлива програма, яка збирала у клієнтів їх персональні дані, була знайдена прямо на офіційному сайті банку.
Розмах злочинної діяльності вражає. Щомісяця фіксується в середньому близько ста тисяч фішингових посилань. Приблизно 50% цих фішингових посилань спрямовані на клієнтів фінансово-кредитних установ.
Але зловмисників цікавлять не тільки сайти банків. Більше 40% фішингових атак в світі, за даними міжнародної коаліції APWG, були спрямовані проти брендів в ритейлі, в тому числі і e-Commerce. Зловмисники збирають дані карт покупців на фішингових сайтах «інтернет-магазинів». Наприклад, так працюють фіктивні сайти, які використовують бренди Timberland і Moncler.
Покупець взагалі не отримує нічого - він оплачує товар банківською картою, її дані потрапляють в хакерські бази. Відразу гроші, може бути, і не спишуть, але в подальшому ці скомпрометовані карти пачками продаються на закритих хакерських форумах.
темні особистості
Можна серйозно нашкодити репутації компанії, скомпрометувавши в соцмережах її керівників і співробітників. Підроблені акаунти - з реальними фотографіями і біографіями - можуть використовуватися як для публікації компромату, шахрайства, так і для наступних цільових атак на компанію.
Наприклад, якщо фіктивний керівник попросить переслати йому персональну або службову інформацію, логіни і паролі від входу в корпоративну пошту, відкрити посилання на заражений сайт або файл, який містить вірус. На цьому прикладі видно, як злочинці створили аккаунт від імені генерального директора Berkshire Hathaway Уоррена Баффета. Тільки самі уважні помітять, що ім'я справжнього «Оракула з Омахи» - Buffett.
Ось приклад з російської практики. «Анастасія», нібито співробітниця великого банку, в соцмережі «ВКонтакте» пише клієнту іншого банку в личку: «Добрий вечір, Сергію! На вашу зверненням (посилання) підкажіть, будь ласка, номер будь-якої з Ваших карт, щоб ми зареєстрували Вас заново ». Користувач мовчить, тоді «співробітниця» банку пише: «даун, що не мовчи». Розсерджений клієнт обіцяє зробити так, щоб дівчина більше не працювала в банку. «Анастасія» не витримує і грубо лається. Ніякої «Анастасії» не існує - більшість подібних акаунтів створюють ув'язнені. Листування з клієнтами вони ведуть прямо з колонії.
підробки
У жовтні рядовий клієнт отримав на пошті довгоочікувану посилку - черевики Timberland, замовлені в інтернет-магазині http://timberland-piter.ru/. Радість виявилася передчасною: один черевик був 40-го розміру, інший - 43-го. Клієнт спробував зв'язатися з магазином і повернути товар, але не зміг. «Все номера на сайті належать різним фірмам, але тільки не тій, якій потрібно. При спробі поговорити про повернення там кидають трубку, - запевняє потерпілий. - Сторінка в соцмережі з відгуками фейковий ».
Новорічні свята і розпродажі супроводжують сплеск інтернет-шахрайства. Найчастіше підробляють люксові бренди - годинник, рюкзаки та сумки, мобільні телефони, алкоголь - під виглядом оригіналу користувачеві приходить дешевий контрафакт.
Оборот контрафактної продукції в світі, за інформацією Організації економічного співробітництва і розвитку (ОЕСР), досягає $ 460 млрд. Частіше за інших підробляють американські бренди - кожен п'ятий товар, нібито випущений в США, є підробкою, потім йдуть італійські, французькі і швейцарські бренди. 63% всіх підробок у світі, за даними ОЕСР, проводиться в Китаї.
Великий розмах має продаж підроблених авіаквитків. Про те, що авіаквитки, куплені на сумнівному online-ресурсі, недійсні, деякі пасажири дізнаються тільки біля стійки реєстрації. Підозри у мандрівників можуть викликати і прості на перший погляд речі: занадто дешеві авіаквитки (знижка більше 20% - вже привід замислитися), оплата за допомогою електронних грошей, переведенням на карту або мінімальну кількість інформації про компанії. Але не у кожного покупця є час і бажання перевіряти сайти.
Існує ресурс настоящійбілет.рф, на якому можна перевірити продавця перед покупкою. Надіслані покупцям посилання перевіряють цілодобово - вже складена база з 70 тисяч легальних ресурсів. Якщо ресурс визнаний підробленим, хостинг-провайдери його блокують протягом 12 годин, а інформацію про продаж підроблених квитків відправляють в поліцію. За цей час заблоковано понад 500 підозрілих сторінок.
Якщо бренд не стежить за своєю репутацією, він стає легкою мішенню. В ідеалі треба перехопити ініціативу у злочинців ще на етапі розробки злочинної схеми. Досить часто в тіньовому Інтернеті, дарквебе, на підпільних форумах відбувається обговорення вразливостей і шахрайських схем, оголошень про продаж контрафакту, баз даних, збір інформації та пошуку інсайдерів в компанії. Власники бренду повинні дізнатися про погрози на свою адресу як можна швидше. І бажано не з новин.
Автор: Ілля Сачков, CEO Group-IB
джерело: http://www.forbes.ru/tehnologii/337375-brend-pod-udarom-chto-ugrozhaet-reputacii-kompanii-v-internete